Cybule – Cyber Bulletin

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit

04/01/2025 / Kybernetické útoky / #APT, #Čína, #Energetika, #Kritická infrastruktura, #Rusko

Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice […]

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit Read More »

Cybuloviny 11/25

03/31/2025 / Cybuloviny, Týdenní přehled / #APT, #APT10, #Čína, #FamousSparrow, #kyberšpionáž, #MirrorFace, #SaltTyphoon, #WeaverAnt

Tento týden na blogu přinášíme něco, co by se dalo nazvat „čínským speciálem“. Začneme otázkou, která může na první pohled znít nečekaně: Už jste dostali pozvánku na EXPO 2025? Možná byste se měli mít na pozoru, protože by mohlo jít o kyberšpionážní kampaň ze strany skupiny MirrorFace. Dále se zaměříme na otázku, která obklopuje skupiny

Cybuloviny 11/25 Read More »

Cybuloviny 10/25

03/18/2025 / Týdenní přehled / #qilin, #ransomware, #UNC3866 #Velvet Ant

Tento týden se podíváme na několik kybernetických incidentů, které rezonují bezpečnostní komunitou. Zaměříme se na ransomwarový útok skupiny Qilin, která zasáhla ukrajinské ministerstvo zahraničních věcí a přiblížíme si, jaká je skutečnost kolem čipu ESP32 od společnosti Espressif. Dále rozebereme problematiku backdooru objevených v routerech Junos OS od Juniper Networks, které společnost Mandiant připsala špionážní skupině

Cybuloviny 10/25 Read More »

Cybuloviny 9/25

03/11/2025 / Cybuloviny, Týdenní přehled / #APT, #APT27, #Čína, #I-Soon, #PolarEdge, #SilkTyphoon

Něco vám na sebe prozradíme. Rádi čteme žaloby amerického ministerstva spravedlnosti týkající se kybernetických útoků. Proč? Protože se ze zřejmých důvodů soustředí na fakty doložitelný příběh jednotlivců a organizací, které stojí za kybernetickými útoky, a to je aspekt threat intelligence, který se na veřejnost často nedostane. Dnes vám přineseme hned tři žaloby – ve dvou

Cybuloviny 9/25 Read More »

Cybuloviny 8/25

03/03/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #Equation Group, #LAZARUS, #NSA, #Qihoo 360

Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit. Příjemné čtení! Tým Cybule Obsah: Čínské společnosti přiřazují americké NSA útok na čínskou univerzitu

Cybuloviny 8/25 Read More »

Cybuloviny 7/25

02/21/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #kyberšpionáž, #Rusko, #Signal, #volby

V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat

Cybuloviny 7/25 Read More »

Cybuloviny 6/25

02/14/2025 / Cybuloviny, Týdenní přehled / #8Base, #AI, #DeepSeek, #ransomware

Nové Cybuloviny přináší mezinárodní zásah proti ransomwarové skupině 8Base, na kterém se podílela i Policie České republiky. Dále se podíváme na rizika, které představuje LLM nástroj DeepSeek pro uživatele iOS. Závěrečné téma se zaměří na rizika spojená s najímáním vzdálených IT zaměstnanců, které severokorejští útočníci využívají k infiltraci zahraničních společnosti. Příjemné čtení! Tým Cybule Obsah:

Cybuloviny 6/25 Read More »

Cybuloviny 5/25

02/07/2025 / Cybuloviny, Týdenní přehled / #DeepSeek, #KLDR, #kryptoměny, #LAZARUS, #WhatsApp

V prvním únorovém vydání vám přinášíme pohled na bezpečnostní problémy čínského LLM modelu DeepSeek R1, který vzal svět útokem koncem ledna. Druhý případ se týká zero-click exploitu, který proti platformě WhatsApp vyvinula a nasadila izraelská společnost Paragon. Třetí článek představuje globální kampaň severokorejské skupiny Lazarus, která kompromitovala softwarový dodavatelský řetězec vývoje kryptoměn a dalších technologií.

Cybuloviny 5/25 Read More »

Cybuloviny 4/25

01/31/2025 / Cybuloviny, Týdenní přehled / #AI, #APT, #gamaredon, #LockBit, #Microsoft, #RansomHub, #ransomware, #Rusko

S koncem měsíce vám přinášíme tři články, které nás v redakci zaujaly. Nejprve se podíváme na vývoj ransomwarových útoků v roce 2024 a rovnou si nastíníme predikci na rok 2025. Už jste slyšeli o Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak

Cybuloviny 4/25 Read More »

Cybuloviny 3/25

01/23/2025 / Cybuloviny, Týdenní přehled / #APT, #APT28, #CALISTO, #Čína, #Rusko

Další lednové vydání Cybulovin přináší mrazivý pohled na aktuální dění v kyberprostoru. Tento týden se zaměřujeme na ruskou skupinu Star Blizzard a její útoky zneužívající aplikaci WhatsApp, dále pak na aktivity APT28 mířící na Kazachstán a také na nově odhalenou APT skupinu s názvem PlushDaemon. Tato skupina byla v roce 2023 spojena s útokem na

Cybuloviny 3/25 Read More »